標的型メール訓練が必要な理由をeラーニングで解説
実施するメリット
標的型メール訓練サービスとは
標的型攻撃を模擬した【訓練メール】をユーザに送信し、標的型攻撃メールへの対応を教育/訓練するサービスです。
「訓練の目的」は?
GSX標的型メール訓練サービスの特長
システムは全てGSX内で独自に開発しています。訓練メールの本文、送信元、開封時コンテンツ、さらには訓練メールの送信間隔などについても、柔軟にカスタマイズする事が可能です。
初めてのお客様でも、他社での豊富な実施実績をご紹介できます。また、訓練メールテンプレート・社内通知メールテンプレート・ヘルプデスクの対応マニュアル等についても準備しています。
お客様メールアドレス情報の取扱や、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全のセキュリティ対策を実施したうえで当該サービスをご提供しています。
継続的に訓練を実施されるお客様には、開封時の初動対応までを訓練できる、分散型送信や開封時通知メールなどのオプションを準備しています。
訓練メールのサンプル
自由に内容をカスタマイズ可能です。(テンプレートも多数ご提供しています)
| 項目名 | 内容 |
|---|---|
| 送信元メールアドレス | Abcsys-tanaka@xxxxxxxxxx.jp |
| 件名 | 【秘】前回議事録の送付 |
| 本文 | 平素大変お世話になっております、ABCシステム田中です。 前回お打ち合わせの際の議事録について、添付ファイルにて送付させて頂きます。 お打ち合わせの際の内容通り、一般リリース前の情報が記載されておりますので、お取扱いにはご留意を御願い申し上げます。 -------------------- ABCシステム 田中 |
添付ファイル名 |
議事録_ABCsys_0110.doc |
報告書イメージ
報告書には全体の集計結果等をとりまとめて記載します。
またエクセルデータにて、対象者毎のアクセスログデータをご納品します。
また、ご要望に応じて、同業種同業態との開封率の比較データなども報告書に記載可能です。
報告書イメージ 開封結果
報告書イメージ 開封率
報告書イメージ アンケート結果分析(Webアンケート実施の場合のみ)
報告書サンプル
Webアンケート仕様(プレミアムのみ)
開封者だけでなく、全対象者にアンケートを実施します
開封/非開封の理由、攻撃メール受信時/開封時の対応方法について浸透状況を把握できるため、標的型攻撃メールに対する今後の課題を整理できます。
標準サービス内容
標準サービスパック3種
対象アドレス数および実施内容により費用が異なります。
標準セットに含まれる共通内容
ITセキュリティeラーニング MinaSecure
一般従業員向けのクラウド型ITセキュリティeラーニングサービスです。
業務の中で必要となるセキュリティを意識すべきあれこれを分かりやすく解説します。
Mina Secureのサービス概要
1. eラーニングによる教育サービス
どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。
2. 一般ユーザひとりひとりに向けた教育コンテンツ
システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。
3. 管理者/システム部門様向け機能のご提供
教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)
4. ご提供形態
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
教育コンテンツ概要
下記の5コンテンツのご提供となります。また順次コンテンツは拡充予定となります。
イラスト・テキスト・アニメーションを活用したコンテンツとなり、理解度チェックテスト・アンケート等の機能も有します。
◆教育コンテンツ
1. はじめに『あなたと組織を守るために』
1-1. 登場人物の紹介
1-2. なぜセキュリティ意識をもつ必要があるのか
1-3. なぜインターネット犯罪は増え続けるのか
1-4. 漏えい事件やセキュリティインシデントがあるとどうなるか
2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>
2-1. ウイルスってとても怖いもの(なぜ怖いかマルウェアの説明)
2-2. メール受診時の注意(標的型攻撃メールへの対策)
2-3. メール送信時の注意(メール誤送信対策)
3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>
3-1. IDやパスワードを扱うときの注意(パスワード対策)
3-2. Webサービスを使う、Webサイトを見るときの注意
3-3. USBメモリなどを使うときの注意
4. オフィスの外でも、
きちんと持つべきセキュリティ意識
4-1. 社外でWi-Fiを使うときの注意(公衆無線LAN対策)
4-2. 紛失や盗難にあわないための注意
4-3. 盗み見にあわないための注意
4-4. SNSを使う時の注意
5. 万が一のときに、
すぐ報告するのもセキュリティ意識
5-1. 万が一、何か起こったときの対応手順
(情報セキュリティ事故発生後の対応手順)
◆理解度チェックテスト
1. はじめに『あなたと組織を守るために』
1-5. 理解度チェックテスト
2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>
2-4. 理解度チェックテスト
3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>
3-4. 理解度チェックテスト
4. オフィスの外でも、
きちんと持つべきセキュリティ意識
4-5. 理解度チェックテスト
5. 万が一のときに、
すぐ報告するのもセキュリティ意識
5-2. 理解度チェックテスト
◆アンケート
アンケート実施
教育コンテンツ イメージ(例.オフィスの外でも、きちんと持つべきセキュリティ意識)
「オフィスの外でも、きちんと持つべきセキュリティ意識」と題し、実例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員の飽きたり、疲れたり、ウンザリしたり・・・が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。
教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。
「標的型メール訓練サービス」についてのお問い合わせはお気軽に!
